หากท่านใช้งาน Vesta CP ในเครื่องของท่านอยู่ โปรดอ่านข้อความข้างล่างเพื่อความปลอดภัยครับ

             ขณะนี้ Software Control Panel Vesta CP มีช่องโหว่ร้ายแรงส่งผลให้ผู้ไม่ประสงค์ดีสามารถเ
ข้าถึง Root ในเครื่องที่ติดตั้ง Vesta CP ได้ และส่งผลให้นำเครื่องไป Attack DoS ต่อกระทบกับผู้ใช้งานเป็นจำนวนมาก


             เพื่อเป็นการป้องกันปัญหาไม่ให้ปานปลาย หากทางเราพบเครื่องในระบบ Cloud Server / Dedicated Server / Colocation ถูกเจาะเข้ามาและนำไป Attack DoS ต่อทางเราจะระงับ Network ของลูกค้าท่านนั้นทันที เพื่อไม่ให้กระทบกับผู้ใช้งานท่านอื่นๆ

             ขณะนี้ทาง Vesta CP ได้ออก Update Patch เร่งด่วนแล้ว และแนะนำให้ผู้ใช้งานทุกท่าน Update เป็นเวอร์ชั่นล่าสุด
โดยสามารถดำเนินการตามวิธีใดวิธีหนึ่งนี้

1. ผ่านทาง Management Web
- เข้าสู่ระบบด้วย user admin
- ไปที่ Tab Updates
- กดปุ่ม Update ตรง Vesta Package

2. ผ่าน Package Manager ของระบบปฎิบัติการ
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ใช้คำสั่ง yum update หรือ apt-get update && apt-get upgrade ของอยู่กับ Distro ของท่าน

3. ผ่านทาง GitHub
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ติดตั้ง git / yum install git /apt-get install git
- จากนั้นใช้คำสั่งนี้
cd $(mktemp -d)
git clone git://github.com/serghey-rodin/vesta.git
/bin/cp -rf vesta/* /usr/local/vesta/
 
Reference:
How do I determine the impact of VestaCP vulnerability
Vesta Control Panel - Forum

Hostsevenplus  ยินดีให้บริการ

แอลเอ็นดับเบิ้ลยู ไอเดีย ( โฮสเซเว่นพลัส )
เลขที่ประจำตัวผู้เสียภาษีอากร 1-8013-000-8297-7

TEL.: +668-0523-7840  LINE ID : @hostsevenplus (มี@ด้วย)
E-mail : Support@hostsevenplus.com
Website : www.hostsevenplus.com


Tuesday, April 10, 2018

« Back

Powered by WHMCompleteSolution